Es gibt Probleme mit den passwortgeschützten iOS-Backups des US-amerikanischen iPhone-Konzerns Apple aus Cupertino: Sicherheitsforscher haben herausgefunden, dass es hier eine Sicherheitslücke gibt, mit der es für Hacker sehr viel einfacher ist, Brute-Force-Angriffe auf verschlüsselte iOS 10-Backups via iTunes auszuführen. Dies gilt sowohl für iPhones als auch iPads. Grund dafür soll Apples neues Verfahren zur Überprüfung von Passwörtern sein, da diese Methode scheinbar einige der bisher eingebauten Sicherheitskontrollen ignoriert, was somit potentielle Brute-Force-Angriffe zur Entschlüsselung der iOS-Backups erleichtert.
Ein Vergleich des alten iOS 9-Sicherheitsverfahrens und das von iOS 10 zeigt das Ausmaß: Wurden unter iOS 9 „nur“ 2400 Passwörter pro Sekunde entschlüsselt, waren es bei iOS 10 um die sechs Millionen.
Diese Sicherheitslücke betrifft jedoch nur verschlüsselte iOS 10-Backups. Brute-Force-Angriffe zum Beispiel auf ältere iOS 9-Backups sind nicht so einfach möglich wie bei der aktuellen iOS 10-Version.
Hoffen wir, dass Apple das Problem bald in den Griff bekommt, sodass die Sicherheitslücken geschlossen werden und keine Angriffe auf die Geräte der Nutzer mehr möglich sind.